BLOG

Es ist 22 Uhr: Wissen Sie, wo Ihre Applications sind?

Kara Sprague Miniaturbild
Kara Sprague
Veröffentlicht am 23. Juli 2019

Es ist nicht einmal mehr eine Frage: Jedes Unternehmen ist heute ein Softwareunternehmen mit einem digitalen Mandat. Applications haben sich als wichtigstes Mittel zur Entwicklung und Bereitstellung von Waren und Dienstleistungen in Unternehmen etabliert. Sie sind zum wichtigsten Kapital moderner Unternehmen geworden, insbesondere für die Digital Natives: die Lyfts, LinkedIns und WhatsApps dieser Welt.

Willkommen im Zeitalter des Application .

Heutzutage kann das Application eines Unternehmens Milliarden wert sein und Apps findet man überall dort, wo gearbeitet wird – in Konferenzgeräten, Fabrikhallen, Thermostaten, Aquarien und vielem mehr. Und doch haben die meisten Unternehmen nur eine ungefähre Vorstellung davon, wie viele Applications sie tatsächlich haben, wo diese ausgeführt werden und ob sie bedroht sind. Organisationen auf der ganzen Welt haben kontinuierlich Innovationen hervorgebracht, ihre Vorgehensweisen weiterentwickelt und ihr Application aufgestockt – ohne gleichzeitig eine zusammenhängende Organisationsstrategie für die Verwaltung dieses Kapitals zu entwickeln.

Erschwerend kommt die Herausforderung der Komplexität hinzu. In unserer jüngsten Untersuchung gaben 90 Prozent der Kunden an, mehrere Clouds zu verwenden, durchschnittlich 2,5 pro Unternehmen. Mehr als die Hälfte gab an, dass sie die Entscheidung darüber, wo Applications gehostet werden, für jede einzelne App einzeln treffen. Größere Unternehmen verfügen möglicherweise über Hunderte – wenn nicht Tausende – von Applications, Clouds und Servern, und der Support, den diese Applications erhalten, kann erheblich variieren.

Warum so anders?

Bei den meisten Unternehmen ist das Application bestenfalls schlecht überwacht und schlimmstenfalls ernsthaft gefährdet. Doch da so viele Apps weit verbreitet sind, können Bedrohungen nahezu von überall her kommen und die Folgen einer Sicherheitsverletzung können für das Unternehmen verheerend sein.

Vor einigen Jahren trat der CEO von Target zurück, nachdem Hacker Millionen von Kundendaten des Unternehmens gestohlen hatten – die Angreifer hatten sich über ein HLK-System Zugriff auf die Kassengeräte von Target verschafft. Erst letztes Jahr verlor ein Londoner Casino seine High-Roller-Datenbank, nachdem Hacker über das digitale Thermometer in einem Lobby-Aquarium in das Netzwerk des Casinos eingedrungen waren. Diese beiden scheinbar harmlosen Einstiegspunkte verdeutlichen die ernste Gefahr, die von frei umherschwirrenden Application ausgeht. Und dennoch ist mir keine große Organisation begegnet, die mit Sicherheit Angaben zur Anzahl der Applications in ihrem Portfolio machen kann.

Im Gegensatz dazu steht die Art und Weise, wie Unternehmen ihr physisches und Humankapital verwalten, im Mittelpunkt der Geschäftswelt und wurde im Laufe der Jahrzehnte immer weiter verfeinert. Unternehmen wie Airbus sind für die Herstellung eines einzigen Flugzeugs auf ein Netzwerk aus Tausenden Zulieferern und eine präzise Taktung innerhalb einer weltweiten Lieferkette angewiesen. Darüber hinaus kann Airbus die Leistung, Nutzung, den Standort und den Zustand jedes seiner Triebwerke jederzeit verfolgen und überwachen.

UPS verfügt über ein ähnlich hohes Maß an Kompetenz im Personalmanagement. Das Unternehmen betreut ein riesiges globales Liefernetzwerk mit Hunderttausenden von Mitarbeitern und verfügt über einen so detaillierten Einblick in deren Tätigkeiten, dass es den Fahrern vorschreiben kann, wie sie in ihre Fahrzeuge ein- und aussteigen sollen, um die Effizienz zu maximieren und Verletzungen zu minimieren.

Wenn wir die Bedrohungen minimieren und so den Wert des Application maximieren wollen, müssen Unternehmen beginnen, in ihr Application die gleiche Energie und Ressourcen zu investieren wie in physische Anlagen und Talente. Der Trick besteht darin, die gleiche Strenge und Disziplin auf die vergängliche Natur digitaler Objekte anzuwenden.

Aufbau einer Application

Um das Application wirksam zu verwalten, müssen Unternehmen zunächst eine unternehmensweite Application entwickeln, die Richtlinien festlegt und eine Grundlage für die Einhaltung der Vorschriften schafft. Die Application sollte sich damit befassen, wie Applications im Unternehmensportfolio erstellt, erworben, bereitgestellt, verwaltet, gesichert und außer Betrieb genommen werden. Hierzu gibt es viele Möglichkeiten, wir empfehlen jedoch im Allgemeinen sechs verschiedene Schritte:

  1. Erstellen Sie ein Application , das die Funktion und Herkunft jeder App sowie die von ihr verbrauchten Daten, die Dienste, mit denen sie kommuniziert, die darin enthaltenen Open-Source- oder Drittanbieterkomponenten, die Personen, die darauf Zugriff haben, und die Personen, die sie entwickeln oder warten, umfasst.
  2. Bewerten Sie das Cyberrisiko für jede Application im Hinblick auf die relativen Kosten oder Auswirkungen eines Verstoßes gegen die Application selbst oder die mit der Application verbundenen Identitäten.
  3. Definieren Sie Application anhand der mit den Applications verbundenen Cyberrisiken und weisen Sie für jede Kategorie Mindestanforderungen an die Application zu.
  4. Identifizieren Sie die Application , die zur Unterstützung der einzelnen Application erforderlich sind, z. B. Web Application Firewalls, Anti-DDoS- und Anti-Bot-Dienste, globale Verfügbarkeit und Lastausgleichsdienste.
  5. Definieren Sie Parameter für die Application und -verwaltung für jede Application , einschließlich Bereitstellungsarchitekturen, akzeptabler öffentlicher Cloud-Optionen und Dienste von Drittanbietern.
  6. Klären Sie Rollen und Verantwortlichkeiten hinsichtlich Bereitstellung, Sicherheit, Benutzerzugriff, Überwachung durch Dritte und Abrechnung für Apps, wenn diese hinzugefügt und entfernt werden.

Das Hauptziel einer Application sollte darin bestehen, alle digitalen Funktionen zu verbessern und zu sichern – auch wenn das Unternehmen diese Funktionen kontinuierlich erweitert und ausbaut. Die Kombination dieser Elemente trägt dazu bei, sicherzustellen, dass jeder das Richtige tut, alle Applications im Ökosystem der Organisation berücksichtigt und schützt, während gleichzeitig die Innovationskraft am Laufen gehalten wird.

Ein großer Unterschied zwischen physischen und digitalen Vermögenswerten macht diesen Prozess umso wichtiger: die allgegenwärtige Bedrohungslandschaft. Da Applications nicht nur im Unternehmen eingesetzt werden, sondern auch von Kunden und Partnern genutzt werden, ist eine effektive Verwaltung des Application für das Unternehmen unerlässlich.

Dieses Thema wird immer komplexer und anspruchsvoller, also gibt es keinen besseren Zeitpunkt, damit zu beginnen. Erfahren Sie mehr darüber, wie F5 helfen kann.